Giới Thiệu Khóa Học DevSecOps Bootcamp [Mã - 6865 A]
Thăng tiến nghề nghiệp và tăng gấp đôi lương sau 4 tháng. Nổi bật và nhân gấp 10 lần giá trị của bạn với những kỹ năng đang được săn đón này.
Tội phạm mạng dự kiến sẽ khiến các công ty thiệt hại 10,5 nghìn tỷ USD mỗi năm.
Với tốc độ tấn công ngày càng tăng, nhu cầu về kỹ năng DevSecOps đang ở mức cao nhất mọi thời đại.
Được công nhận là chuyên gia công nghệ hàng đầu và có được công việc lương cao.
Khóa học DevSecOps toàn diện nhất:
1 - Security Essentials:
✓ Tầm quan trọng của Security.
✓ Các ví dụ về Security Breaches.
✓ Các loại Security Attack.
✓ Top 10 của OWASP.
2 - Giới thiệu về DevSecOps:
✓ Các vấn đề với cách tiếp cận truyền thống về bảo mật.
✓ Hiểu DevSecOps.
✓ Tools for Automated Security Tests.
✓ Concept vs Role.
✓ Vai trò & Trách nhiệm trong DevSecOps.
3 - Build Secure CI :
✓ Pre-Commit Hooks.
✓ SAST và SCA.
✓ Visualizing, False Positive Analysis.
✓ Remediation.
✓ Tích hợp ecurity Scans trong một Continuous Integration Pipeline.
✓ Tools: GitLeaks, njsScan, Semgrep, Retire.js, DefectDojo, GitLab CI.
4 - Build Secure Images:
✓ Docker Security Best Practices.
✓ Image Scanning trong Release Pipeline.
✓ Image Scanning trong Docker Registry.
✓ Tools: Trivy, Docker, AWS ECR, GitLab CI.
5 - Cloud Security (AWS):
✓ AWS Access Management (Users, Groups, Roles, Policies).
✓ AWS Security IaC.
✓ AWS Logging và Monitoring.
6 - Secure Deployment:
✓ Secure Application Deployment từ Release Pipeline.
✓ AWS Systems Manager Agent (SSM).
✓ AWS Roles for deployment.
✓ Triển khai mà không có static AWS Credentials.
7 - Dynamic Application Security Testing (DAST):
✓ Dynamic Application Security testing.
✓ Integrate DAST tool trongRelease Pipeline.
✓ Fixing Dynamic Scan Findings.
✓ Baseline vs Full Scans.
✓ Tools: Zap, DefectDojo.
8 - Secure Infrastructure as Code:
✓ Define Secure Infrastructure với IaC.
✓ IaC trong DevSecOps.
✓ Create Release Pipeline for IaC Project sử dụng GitOps Practices.
✓ Run Security Checks for IaC code trong Release Pipeline.
✓ Tools: Terraform, AWS, TFSec.
9 - AWS Logging và Monitoring:
✓ Auditing với AWS CloudTrail
✓ Monitoring và Alerting với AWS CloudWatch.
✓ Billing Alerts for cloud cost spends.
10 - Bảo mật Kubernetes & Triển khai an toàn cho EKS (Phát hành Q1/2024):
✓ Istio Service Mesh.
✓ Secret Management:
+ Kubernetes Secrets.
+ HashiCorp Vault.
+ AWS KMS and Secrets Manager.
✓ Key Kubernetes Security Practices:
+ RBAC.
+ IAM Roles for AWS EKS, ECR.
+ Scanning for Misconfigurations & Security Vulnerabilities.
✓ Security Policies:
+ Open Policy Agent (OPA).
+ Policy as Code.
11 - Observability (Phát hành Q1/2024):
✓ Incident Management.
✓ Tích hợp Logging và Software Development Lifecycle and Operations.
12 - Governance & Compliance as Code (Phát hành Q1/2024):
✓ CIS Benchmarks.
✓ Governance & Compliance.
✓ Compliance as Code.
13 - DevSecOps in Organizations (Phát hành Q1/2024):
✓ Các chiến lược quảng bá văn hóa DevSecOps.
✓ Các bước áp dụng Nguyên tắc DevSecOps trong Tổ chức.
Tích hợp bảo mật trong mọi bước của DevOps:
Bạn sẽ có thể:
✓ Triển khai các quy trình DevSecOps hoàn chỉnh tại nơi làm việc của bạn.
✓ Xây dựng CI/CD pipelines an toàn.
✓ Thúc đẩy việc áp dụng DevSecOps tại công ty của bạn.
✓ Tự động kiểm tra bảo mật để ngăn ngừa tắc nghẽn quy trình làm việc.
✓ Phát hiện, trực quan hóa, phân tích và khắc phục các lỗ hổng bảo mật.
✓ Bảo mật AWS Cloud và ghi IaC an toàn.
✓ Bảo mật Kubernetes cluster với automation và security best practices.
Bạn sẽ học:
✓ Các khái niệm DevSecOps, như SAST, SCA, DAST và Security as Code.
✓ Các Security Scanning Tool khác nhau, như GitLeaks, Semgrep, njsScan, RetireJS, Zap, Trivy, TFSec.
✓ Secrets Management với Vault, KMS.
✓ Các công cụ DevSecOps khác nhau: DefectDojo , Vault, AWS Secrets Manager, InSpec.
✓ Các khái niệm và công cụ về Observability, GitOps, Cloud Security, Image Security.
✓ Compliance as Code, Policy as Code.
✓ Vai trò và Trách nhiệm trong DevSecOps trong thực tế.